Google vient de publier sa mise à jour de sécurité Android d’avril 2025, corrigeant pas moins de 62 vulnérabilités, dont deux failles zero-day déjà exploitées dans des attaques ciblées.
Deux failles critiques dans le noyau Linux
Parmi les failles les plus graves corrigées ce mois-ci figurent deux vulnérabilités affectant le noyau Linux, utilisé par Android comme cœur de son système d’exploitation. Identifiées sous les références CVE-2024-53150 et CVE-2024-53197, ces failles ont une sévérité élevée avec un score CVSS de 7,8.
- CVE-2024-53150 est une faille de type out-of-bounds read dans le sous-composant USB du noyau, permettant à un attaquant local d’accéder à des données sensibles sans interaction de l’utilisateur.
- CVE-2024-53197 est une vulnérabilité d’escalade de privilèges dans le pilote USB-audio du noyau, pouvant conduire à une corruption de la mémoire et à une prise de contrôle du système.
Ces deux failles ont été corrigées initialement dans le noyau Linux dès décembre 2024, mais leur intégration dans Android se concrétise maintenant via cette mise à jour.
Une chaîne d’exploitation attribuée à Cellebrite
L’une des vulnérabilités, CVE-2024-53197, a été exploitée dans une chaîne d’attaques développée par l’entreprise israélienne de criminalistique numérique Cellebrite. D’après Amnesty International, cette chaîne — qui incluait également CVE-2024-53104 et CVE-2024-50302 — a été utilisée pour accéder au téléphone d’un activiste serbe en décembre 2024.
Cellebrite aurait fourni ces outils aux autorités serbes pour contourner les protections d’Android sur des appareils confisqués. Tous les maillons de cette chaîne sont désormais corrigés grâce aux mises à jour de février, mars et avril 2025.
Des correctifs pour 60 autres vulnérabilités
Outre les deux failles critiques, la mise à jour d’avril corrige également 60 autres vulnérabilités dans divers composants Android, dont :
- 28 failles dans le niveau de patch 2025-04-01, concernant notamment le système et le framework Android.
- 31 failles dans le niveau 2025-04-05, touchant le noyau Linux ainsi que des composants tiers tels que Qualcomm, MediaTek, Imagination Technologies et Arm.
Aucun correctif n’a été inclus pour Android Automotive OS ou Wear OS dans ce cycle de mise à jour.
Une mise à jour cruciale pour tous les utilisateurs Android
Bien que les attaques observées aient été ciblées, les experts en cybersécurité recommandent à tous les utilisateurs Android d’installer rapidement cette mise à jour. En effet, désormais rendues publiques, ces failles pourraient être réutilisées par d’autres attaquants pour cibler des appareils non mis à jour.
Les appareils Google Pixel reçoivent ces correctifs immédiatement, tandis que les autres fabricants (Samsung, OnePlus, Motorola…) publieront leurs propres versions dans les semaines à venir, après les adaptations nécessaires.
Suivez-nous sur Google Actualités
